阿西河

所有教程

公众号
🌙
阿西河前端的公众号

我的收藏

    最近访问  (文章)

      教程列表

      抓包专区
      测试专区

      Node.js cookie

      • 请求路径,查询字符串,请求体
      • 很多业务是需要状态的,比如购物车,比如登录
      • 但是 HTTP 是无状态的,无法区分用户的身份;
      • 为了标示和认证一个用户,就需要用到 cookie;

      步骤;

        1. 客户端先请求服务器端,服务器端向客户端发送 cookie;
        1. 客户端保存 cookie;
        1. 以后每次请求服务器的时候会将此 cookie 发送会服务器端

      原理:

      网站为了辨别用户身份,进行会话跟踪而要在客户端上存储数据;

      cookie 过多,会引起请求头过大;

      • 1,浪费带宽
      • 2,容易被篡改所以使用前要先校验;
      • 3,不要信任 cookie 里面的数据;
      • 4,设置正确的 domain 和 path;
      • 存储内容不宜过多的
      • 正确设置 domain
      • 没敢数据不能放到 cookie 中,isAdmin 支付宝余额,8.999

      会话 session

      敏感数据存在在哪里?

      超市会员卡

      cookie 卡上写月,服务器端不知道你的余额

      session 卡上只有卡号,没有余额,向服务器端发送的时候只发送卡号就可以了;

      目录
      目录